日志归档

2017年10月发布的文章

黑客帝国

SQL注入与防御

阅读(39)评论(0)

什么是SQL注入 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 受影响的系统:对输入的参数不进行检查和过滤的系统。 简单的SQL注入实例 假设这么一个情景...